OpenSSL c_client (CLI) imprime la Master-Key durante el saludo inicial. Esto puede ser golpeado con un cliente al azar para descifrar la captura de paquetes en Wireshark. Sin embargo, la clave aleatoria y maestra cambia después de la renegociación y el descifrado de paquetes deja de funcionar después de esto.
También hay una forma de imprimir la clave maestra después de la renegociación segura (desde el cliente de la línea de comandos)
Parece que esto no es compatible con s_client. Sin embargo, las claves renegociadas se pueden imprimir mediante el secuestro de la función SSL_read en el archivo ssl/ssl_lib.c de la biblioteca openssl.
Agregué el siguiente código a SSL_read() .
int i;
printf("key is: ");
for(i=0;i<48;i++){
printf("%.2X",s->session->master_key[i]);
}
printf("\n");
Luego ejecuté apps/openssl s_client con LD_LIBRARY_PATH=. para imprimir las claves utilizadas para cada operación de lectura.
Nota: el descifrado basado en claves renegociadas no es compatible con versiones anteriores de Wireshark. He usado Wireshark-win64-2.3.0-3548-gc30bb2c
Lea otras preguntas en las etiquetas openssl secure-renegotiation